Kwaliteit

Dummy

Vertrouwde adviseurs, onafhankelijke accountants

Transparant en integer handelen is een harde eis van de moderne maatschappij. Voor ons is het een vanzelfsprekendheid. Wij willen u als adviseurs en accountants niet alleen onze diensten, maar ook gemoedsrust bieden. U mag van ons kwaliteit verlangen. We scoren een hoge klanttevredenheid, maar mocht u toch ontevreden zijn dan gaan we daarover graag met u in gesprek.




ISO27001 certificering

De afdeling Digital Technology Services (DTS) van BDO Holding B.V. is sinds januari van 2015 officieel ISO27001 gecertificeerd. Begin 2023 zijn de processen van BDO Cyber Security van de Line of Service BDO Advisory B.V. toegevoegd aan de scope van de certificering. Daarmee voldoen de processen van afdeling DTS en BDO Cyber Security aan de internationale norm voor informatiebeveiliging. De scope van het certificaat is: “Ontwikkelen, onderhouden en ondersteunen van klantportalen en digitale dossiers alsmede het beheren van ICT infrastructuren en de geleverde cybersecurity dienstverlening onderverdeeld in de categorieën Assess & Assure, Consult & Implement en Security & Compliance.” 

Informatiebeveiliging is cruciaal voor de waarborging van onze diensten. Met strikte maatregelen zorgen we ervoor dat we de risico’s op dit gebied minimaliseren.

Neem contact op

Wilt u meer weten over onze ISO27001-certificering? Neem dan contact op met onze afdeling Quality & Risk Management via mail of telefoonnummer (040) 269 81 11.




Dummy

Coordinated Vulnerability Disclore

BDO vindt de veiligheid van systemen, infrastructuur en diensten erg belangrijk. Ondanks dat er veel zorg wordt besteed aan de beveiliging hiervan, kan het voorkomen dat er toch een kwetsbaarheid aanwezig is. Als u een kwetsbaarheid in onze omgeving heeft gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze omgeving beter te kunnen beschermen. Ons coordinated vulnerability disclosure beleid is geen uitnodiging om geautomatiseerd en uitgebreid onze systemen, infrastructuur en/of diensten te scannen naar kwetsbaarheden.

Wij vragen u: 

  • Uw bevindingen zo snel mogelijk te mailen naar cvd@bdo.nl
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen. 
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct op een veilige manier te wissen. 
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, denial of service (DoS/DDoS), spam of applicaties (vulnerability scanners) van derden. 
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. 

Wat wij beloven: 

  • BDO reageert binnen vijf werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • BDO behandelt uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • BDO houdt u op de hoogte van de voortgang van het oplossen van het probleem, 
  • In berichtgeving over het gemelde probleem zal BDO Nederland, indien u dit wenst, uw naam vermelden als de ontdekker.
  • Het is helaas niet mogelijk om bij voorbaat juridische stappen uit te sluiten. BDO acht zichzelf moreel verplicht om aangifte te doen op moment dat we het vermoeden hebben dat zwakheden of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld. U kunt erop rekenen dat wanneer de richtlijnen van deze Coordinated Vulnerability Disclosure gevolgd worden, het melden niet tot aangifte zal leiden.




Transparantie verslag

Onze missie is: zekerheid toevoegen aan organisaties, ondernemers en aan de maatschappij door het altijd en overal leveren van topkwaliteit. Hoe we die missie willen bereiken, hebben we uitgewerkt in de BDO Strategie 2021-2025. Wij zien het streven naar het leveren van topkwaliteit als de ‘license to operate’ voor BDO. Het vertrouwen dat de maatschappij en onze klanten hebben in onze dienstverlening, bepaalt in grote mate het succes van BDO. Kwaliteit is voor BDO een doorslaggevende factor in de uitvoering van het werk voor bestaande klanten en voor het aantrekken van nieuwe klanten. 

De reputatie van het merk BDO is onlosmakelijk verbonden met het vertrouwen in en de positie van de accountants en adviseurs van BDO. We voelen ons mede verantwoordelijk voor de kwaliteit en de reputatie van die beroepen in het algemeen. BDO wil een organisatie zijn met professionals die vertrouwenspersoon zijn voor hun omgeving en die intrinsiek ‘het goede willen doen’ voor klanten, maatschappij en andere stakeholders.

Topkwaliteit verankerd in ons DNA

De mate waarin wij onze ambitie van ‘altijd en overal topkwaliteit leveren’ kunnen realiseren is afhankelijk van de mensen die wij aan ons kunnen binden, hun opleidingsniveau en hun passie en drive om de juiste dingen op de juiste manier te willen doen. Elke dag weer, om op deze wijze zekerheid toe te kunnen voegen, voor de klant, voor de maatschappij en ook voor het voortbestaan van hun vak en de continuïteit van de organisatie waarin zij werkzaam zijn. Een gezonde organisatiecultuur is daarvoor onontbeerlijk; dit is een basisvoorwaarde voor kwaliteit.

Cultuur en gedrag beïnvloeden de wijze waarop invulling wordt gegeven aan het kwaliteitsbeleid en de mate waarin kwaliteitsstructuren werken. Continue kwaliteitsverbetering moet verankerd worden, niet alleen in de systemen maar ook in onze werkwijze en in onze cultuur. Wij zetten daar grote stappen in, door voortdurend te benadrukken dat wij een lerende organisatie zijn, waarin een beweging voorwaarts voortdurend zichtbaar moet zijn. Wat vaststaat is dat alles gericht is op kwaliteit en op onze mensen die dagelijks topkwaliteit leveren; dit besef is verankerd in ons DNA.

Meer informatie

U leest er meer over in ons transparantieverslag. Hierin geven wij inzicht in de wijze waarop wij actief bezig zijn om onze ambitie van ‘altijd en overal topkwaliteit leveren’ te realiseren. 

Kwaliteitsprogramma: BDO Horizon

BDO streeft naar een klimaat waarin medewerkers altijd en overal topkwaliteit kunnen leveren. Hierbij gaat het om kwaliteit in ruime zin; van zowel onze dienstverlening, als ook onze organisatie, onze mensen, onze processen en ons gedrag. Daarom is het kwaliteitsprogramma BDO Horizon in het leven geroepen dat als doel heeft onszelf cyclisch te verbeteren. BDO Horizon daagt medewerkers uit en stimuleert hen het beste uit zichzelf te halen en ambities te realiseren, wat vervolgens weer bijdraagt aan het leveren van topkwaliteit.

Het vergroten van het lerend vermogen van de organisatie wordt binnen de aanpak ingezet als middel om de door ons geformuleerde doelen te behalen. Met het vergroten van het lerend vermogen halen we meer rendement uit onze nieuwe, verbeterde en bestaande processen, tools en instrumenten die ons kwaliteitsgerichte klimaat ondersteunen.




Klokkenluidersregeling

BDO wil een veilige en integere omgeving realiseren voor onze medewerkers, leveranciers, klanten en partners. Desondanks kunnen gedragingen of gebeurtenissen plaatsvinden die leiden tot een misstand. In de klokkenluidersregeling van BDO wordt uitgelegd hoe alle hiervoor genoemde partijen op een veilige manier (vermoedens van) misstanden kunnen melden, zowel intern als extern. Het melden helpt onze organisatie mogelijke misstanden te detecteren, adequaat op te volgen en in de toekomst te voorkomen.

We moedigen personen met een vermoeden van een misstand aan om dit met feiten onderbouwd rechtstreeks bij onze organisatie te melden. Een vermoeden van een misstand mag echter ook rechtstreeks gemeld worden aan een bevoegde autoriteit zoals de Autoriteit Financiële Markten, Autoriteit persoonsgegevens en het Huis voor Klokkenluiders. In alle gevallen moet de melder expliciet kenbaar maken dat zijn melding gezien moet worden als een melding in de zin van de klokkenluidersregeling. Wanneer de stappen worden gevolgd zoals in deze Regeling zijn beschreven en de melding wordt gekwalificeerd als een vermoeden van een misstand, wordt de positie van de melder door BDO beschermd.

Het is niet verplicht om gebruik te maken van de regeling. Het staat een ieder vrij om zijn vermoeden op een andere wijze kenbaar te maken, door bijvoorbeeld in contact te treden met de Raad van Bestuur. De (bescherming van de) klokkenluidersregeling geldt echter niet als vermoedens van misstanden op deze wijze kenbaar worden gemaakt.

De klokkenluidersregeling is niet van toepassing op (individuele) klachten over het beroepsmatig handelen van aan BDO verbonden beroepsbeoefenaren waarbij het maatschappelijk belang niet in het geding is. De procedure die hiervoor geldt, wordt beschreven in de klachtenregeling van BDO.